Věk virtualizace

Adam Štrauch

4 min read

Roští v následujících týdnech projde řadou změn a byla by škoda vás ochudit o všechny informace. Poslední měsíc byla v ledasčem vylepšena administrace, například byl přidán editor DNS záznamů, vylepšena správa kreditového systému a opraveny nalezené chyby. Čas byl investován i do vyčištění kódu a hlavně do podpory virtualizace.

Od počátku stojí Roští na dvou serverech. První je hlavní a běží na něm většina služeb, tedy weby i pošta. Druhý je záložní, relativně pomalý a stará se o zálohování. K těmto dvěma se nyní přidá třetí server, který se bude dělit o zátěž se současným hlavním serverem. Nový server má šest jader, 32 GB RAM a 2 TB diskového prostoru.

První/starší fyzický server bude rozdělen na několik menších virtuálních:

  • Server pro PHP aplikace
  • Server pro pythoní aplikace
  • Server pro MySQL
  • Server pro Postgresql
  • Server s dalšími službami (pošta, jabber, primární DNS)
  • Server se starým Roštím
  • Load balancer

Cílem je zjednodušit správu a omezit následky případných chyb v konfiguraci a podobně. Každý řádek seznamu hovoří sám za sebe, jen předposlední bych rád uvedl na pravou míru. Neexistuje něco jako staré a nové Roští, pouze stará a nová implementace hostování aplikací. Zatímco starý způsob byl založen na tom, že s registrací byl na serveru vytvořen uživatelský účet, přes který běžely všechny aplikace uživatele, nový způsob vytváří uživatele pro každou aplikaci.

Když Roští začínalo, neměli jsme představu o tom, jakým způsobem se rozroste. Ukázalo se, že uživatelé provozují několik aplikací vedle sebe, což samozřejmě není problém z funkčního hlediska, ale může to být problém z hlediska bezpečnosti. Když najde útočník chybu v jedné z aplikací, dostane se i k datům dalších aplikací daného uživatele. Tuto vlastnost, či chybu chcete-li, odstraňuje nová implementace hostování aplikací.

Během posledních dvou měsíců byla stará implementace postupně omezována a od příštího týdne už nebude možné vytvořit aplikaci starého stylu. Zároveň uživatelům silně doporučujeme přechod ze staré implementace na novou. Motivační může být větší bezpečnost nebo o pár korun levnější hostování (50 Kč/měsíc).

Kam to vedlo

Všechny popsané změny vedly k virtualizaci a protože Roští není obyčejná hostingová služba, ale přizpůsobuje se svým uživatelům, budou i virtuální servery přizpůsobeny uživatelům a to v následujících ohledech:

  • Uživatel si bude moci systém nainstalovat sám
  • Virtuální server půjde propojit s administrací
  • Na virtuální server půjdou migrovat aplikace z hostingu a zase zpět
  • K serveru je VNC přístup přímo z prohlížeče bez externích pluginů

Virtualizace na Roští nestojí na komplikovaných technologiích, ale využívá pouze KVM a libvirt. Obrazy systémů jsou uloženy vždy na lokálním stroji, takže od virtuálních serverů dostanete maximální výkon po všech stránkách. Na výběr bude z několika připravených obrazů, ale budete si moci nainstalovat libovolnou linuxovou distribuci, FreeBSD, NetBSD nebo jiný systém dle chuti. Roští nebude podporovat operační systém Windows.

Silná stránka virtuálních serverů na Roští bude propojení s administrací. Když si vyberete kompatibilní šablonu serveru, bude váš server přidán do administrace vedle ostatních. Samozřejmě svoje servery uvidíte pouze vy. Když pak budete vytvářet aplikaci, budete si moci vybrat mezi svým serverem nebo serverem Roští. V prvním případě budete mít hosting v ceně virtuálního serveru, v druhém případě platí standardní cena 50 Kč/měsíc. V několika příštích týdnech přibude také migrace mezi servery.

IPv4 adresy

V září minulého roku došly IPv4 adresy u evropského správce RIPE. To má samozřejmě nepříjemný vliv na jejich získávání. Proto bude možné získat virtuální server propojený s administrací i bez IPv4 adresy. Bude samozřejmě levnější a určený výhradně na webové služby, které budou schovány za load balancerem. Tento server bude mít IPv6 adresu a port 22 přesměrovaný na jiný port jedné z našich IPv4 adres. Tímto způsobem budou fungovat i webové servery Roští.

Bohužel ISP přistupují k IPv6 dost laxně a nevidí problémy, které jejich nedostatek způsobuje službám. Snad se jich to ale dotkne dříve, než bude potřeba udělat ještě více kompromisů.

Změna IP adres

Změny mají někdy i šedou stránku a Roští není výjimkou. Bohužel bylo potřeba v serverovně přestěhovat jeden server k druhému a změnit typ služby, na které Roští doposud běželo. Ve spojení s požadavkem na větší rozsah IPv4 adres přijde Roští o ty staré. Stane se tak začátkem dubna. Ne všichni uživatelé spravují DNS záznamy přes Roští. Pokud mezi ně patříte, očekávejte během víkendu e-mail s podrobnějšími informacemi. Tato změna bude na velmi dlouhou dobu poslední – slibujeme!

Se stěhováním souvisel úterní výpadek mezi 18:10 a 18:20. Je to špatný čas na výpadky, ale vzhledem k politice serverovny to jinak nešlo. Se změnami na síti bude souviset ještě jeden výpadek a to v pátek večer nebo v sobotu ráno. Do starého serveru je potřeba přidat ještě jednu síťovou kartu, aby mohlo dojít k hladkému přechodu mezi starými a novými adresami. Výpadek bude opět krátký a tentokrát v rozumnějším čase.

Live chat

Na webu Roští.cz nyní najdete ikonku live chatu. Můžete ji využít kdykoli se objeví a dostat velmi rychle zpětnou vazbu. Live chat je zatím v testovacím provozu a je možné, že se ještě nějakým způsobem změní. Bohužel není možné ho dát do administrace, protože zvolená služba Plupper.com občas vykazuje pomalejší reakce. Nemá to sice vliv na načítání webu, ale ten se i přes kompletně načtenou stránku tváří, že ještě něco chybí. Uvidíme tedy za pár týdnů, jak se věci budou mít.

Sign up for more like this.

Enter your email
Subscribe